我想在应用程序web.config文件中指定SSL标志。实际上,我想得到这样的东西:
<configuration>
...
<location path="">
<system.webServer>
<security>
<access sslFlags="Ssl" />
</security>
</system.webServer>
</location>
<location path="Public">
<system.webServer>
<security>
<access sslFlags="None" />
</security>
</system.webServer>
</location>
...
</configuration>
但我发现默认情况下禁用“SSL设置”功能委派。
所以我想知道启用此功能是否有危险。我无法想象为什么这会危险......但我对默认的IIS设置感到困惑。